Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Back to news

Doctor Web ha scoperto una botnet che attacca banche russe

14 novembre 2016

Gli specialisti Doctor Web hanno registrato una serie di attacchi DDoS ai siti delle banche russe Rosbank e Roseximbank. Per questo scopo gli hacker utilizzano il trojan BackDoor.IRC.Medusa.1.

BackDoor.IRC.Medusa.1 — un programma malevolo che appartiene alla categoria di bot IRC. Così vengono chiamati i trojan che sono in grado di unirsi in botnet ed ottenere comandi attraverso il protocollo di scambio di messaggi testuali IRC (Internet Relay Chat). Connettendosi a un determinato canale di chat, i bot IRC attendono specifiche direttive dai malintenzionati. BackDoor.IRC.Medusa.1 ha l'obiettivo principale di attuare gli attacchi di negazione di servizio (attacchi DDoS). Gli analisti dei virus Doctor Web ipotizzano che proprio questo programma malevolo sia stato utilizzato nei massicci attacchi contro Sberbank (la Cassa di risparmio della Russia), di cui i mass media riferivano di recente.

BackDoor.IRC.Medusa.1 può attuare più tipi di attacchi DDoS e inoltre su comando dei malintenzionati può scaricare e lanciare file eseguibili sulla macchina infetta. Nella figura sotto è presentato un manuale pubblicato dagli hacker per l'amministrazione di una botnet creata in base al trojan BackDoor.IRC.Medusa.1, in cui vediamo una lista dei comandi supportati dal programma malevolo:

screen BackDoor.IRC.Medusa.1 #drweb

Al momento i criminali informatici promuovono attivamente BackDoor.IRC.Medusa.1 sui forum degli hacker. I creatori del trojan affermano che una botnet di 100 computer infetti può generare fino a 20.000-25.000 richieste in un secondo con il valore di picco di 30.000. Come una prova riportano un grafico di un attacco di test a un server http NGNIX:

screen BackDoor.IRC.Medusa.1 #drweb

Al momento su uno dei canali IRC che controllano la botnet di BackDoor.IRC.Medusa.1 sono registrate 314 connessioni attive. Un'analisi del log dei comandi impartiti alla botnet mostra che dal 11 al 14 novembre 2016 i malfattori hanno attaccato diverse volte i siti web rosbank.ru (Rosbank), eximbank.ru (Roseximbank) e inoltre fr.livraison.lu e en.livraison.lu (rete di ristoranti Livraison) e korytov-photographer.ru (un sito web privato).

screen BackDoor.IRC.Medusa.1 #drweb

La firma antivirale di BackDoor.IRC.Medusa.1 è stata aggiunta ai database Dr.Web. Gli specialisti Doctor Web seguono attentamente gli sviluppi della situazione.

Informazioni sul trojan

La tua opinione conta per noi

Per ogni commento viene accreditato 1 punto Dr.Web. Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti

Sviluppatore russo degli antivirus Dr.Web
Esperienza di sviluppo dal 1992
Dr.Web viene utilizzato in 200+ paesi del mondo
L'antivirus viene fornito come un servizio dal 2007
Supporto ventiquattro ore su ventiquattro

Dr.Web © Doctor Web
2003 — 2020

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125124, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A